次世代の10億ユーザーは、人間ではありません:Menlo Securityが業界初のブラウザセキュリティプラットフォームの提供開始
詳細
Agentic AI は企業のオペレーティング モデルを転換し、ブラウザを新しい企業 OS として確立しました。 マシンスピードでタスクをナビゲート、認証、実行する組織をスケールする AI エージェントとして、彼らは緊急(CVSS) 課題: 従来(の) セキュリティは自律エージェントではなく人間のために構築されています。
エージェントはローカル デバイスの外部にあるヘッドレス ブラウザやサーバーレス コンテナを介して運用することが多いため、代替ブラウザと拡張機能はアーキテクチャ上、この新しい従業員にセキュア、セキュアな機能を提供できません。 レガシ(な)スタックも同様にブラインドです。 SASE セキュア、セキュアな「パイプ」と EDR はホストされた OS を保護しますが、どちらもエージェント型企業の固有の脆弱性を防御するために必要なセッション レベルの監視性を提供しません。
Menlo ブラウザ セキュリティ プラットフォームは、セキュリティ、生産性、イノベーションの間の距離を縮め、セキュリティと現代のビジネスのスピードとの間の妥協を排除します。 これは、クラウド スケールで一連のコア機能を展開し、人間と AI エージェントの両方にアーキテクチャ上の耐性を提供する統合防御システムです。 単一の管理プレーンは、統合されたツール、ポリシー、可観測性を提供し、アクター、チャネル、デバイスに関係なく、ゼロデイ脅威防御、ファイルとデータのセキュリティ、アプリケーションへのセキュア、セキュアなアクセスがすべてのセッションにわたって一貫性を持って適用されることを保証します。
アダプティブ ディフェンス:リアルタイムのセッション リスクに基づいてセキュリティ レベルを動的に調整します。
最適化された SaaS:信頼できるアプリにネイティブのパフォーマンス、監視性、データ管理を提供します。
ユーザーに意識させないアイソレーション:リスクの高いブラウジングやエージェント型AIとのやり取りに対して、完全なエアギャップ保護を提供します。
統合制御:単一の合理化されたポリシー プレーンを通じて環境全体を管理します。
アイデンティティの同等性:人間の従業員と AI エージェントを労働力の平等な参加者として扱います。
統合セキュリティスタック:アクターに関係なく、すべてのインタラクションに対して単一のブラウザベースの防御を提供します。
ユニバーサル ポリシーの強制: 1 つの中央ポリシーを通じて、人間のブラウジングと自律型サーバーレス エージェントに同じ厳密なセキュリティを適用します。
一貫したガバナンス: AI に個別のルールを課す必要がなくなり、全体的に「同じ厳しさ」の保護が保証されます。
優れたフォレンジック インテリジェンス:つなぎ合わせたログからの断片化されたデータよりも優れた、統合された観測可能性を提供します。
統合セッション フロー:全体的なコンテキストのために、セッション全体の単一の包括的なビューを提供します。
総合的な監視:データ保護、脅威分析、GenAI ガードレールのパフォーマンスを同時に検証します。
ポリシーの検証:アプリケーションのアクセスポリシーが正しく、意図したとおりに機能していることを確認します。
ワークフローの摩擦を排除:制限的な「No ベース」のセキュリティを、ヘルプデスク チケットと手動による回避策を削減する自動化ツールに置き換えます。
インテリジェントなファイルサニタイズ: Menlo File サニタイズは、文書化、公開のオリジナルの形式、テンプレート、機能を維持しながら、魅力的なコードとマクロを削除します。
リアルタイムのデータ マスキング: Menlo AI Adaptive DLP は、ファイル自体へのアクセスをブロックすることなく、文書化、公開内の機密情報を編集します。
とりあえずな安全性:検疫された、サニタイズされた、安全に使用できるバージョンの文書化、公開を即座に配信することで、人間と AI エージェントが自由にコラボレーションできるようにします。
シグネチャを超えて; 宣言:シグネチャと競合する従来(の)の警と対応ツールの制限を回避します。 悔しさのないゼロデイ攻撃。
アーキテクチャーイミュニティ:回避性が高い視線がユーザーや AI エージェントに到達する前に、クラウド内で無力化します。
プロアクティブなAI防御:コンピュータビジョンと動的コンテンツ分析を用いて、悪意のあるコードをリアルタイムで特定し除去します。
実行防御:攻撃への「対応」から、脅威が根本的に実行できない環境を維持することに移行します。
Menlo Browser Security Platformは、人間のユーザーとAIエージェントの双方を保護します。ブラウザのセッション内部を可視化し、脅威がユーザーのエンドポイントに到達したり、エージェントに「見られる」前に、Menlo Cloud内で脅威を無力化します。Menloは、クラウドアイソレーション環境において、深く決定的な防御によりすべての人間とエージェントのセッションを保護し、以下を含むゼロデイエクスプロイトや高度に回避的な脅威を瞬時に検出・排除します。。
攻撃者がAIを悪用して新たな脅威や大幅に適応した脅威を生み出し、自律型AIエージェントを標的にするケースが増加しているため、これらの保護はかつてないほど重要になっています。
前表示(する) ; 無力化:ページが表示される前に、ゼロデイ フィッシング、ブランドのなりすまし、ポリモーフィック攻撃をブロックします。 ブラウザで「つもり」。
シグネチャを上回る; 従来(の)シグネチャよりずっと前に、回避的なソーシャル エンジニアリングを特定し、阻止します。 状況ベースのツールはそれらにフラグを立てることができます。
透過的なセキュリティ:バックグラウンドで目に見えない運用を行うことで、ユーザーはセキュリティ上の障害を引き起こすことなく自信を持って作業できるようになります。
AI に最適化されたランタイム:自律エージェントを保護するために特別に設計された専用のセキュア、セキュアな環境を提供します。
決定的防御: Web ページやファイルに埋め込まれた「目に見えない」攻撃を実行する前に特定し、無力化します。
隠しコマンドをブロック:人間には見えないが、エージェントが誤って有効なプロンプトとして処理する悪意のある指示を阻止します。
高度な復旧:エージェントが安全で機能し続けることを保証するために、データ ストリーム内の脅威を検出して修正することに重点を置きます。
Menlo Secure Application Access(SAA)は、従業員や請負業者、その他の管理外エンドポイント、およびAIエージェントを含む最新のワークフォースに、手間のかからない安全なアクセスを提供する、ゼロトラストのクラウド提供型ソリューションです。Menlo Secure Application Access(SAA)は、ハイブリッドワークフォースに手間のかからない安全なアクセスを提供する、ゼロトラストのクラウド提供型ソリューションです。
Menlo SAAは、単なるネットワークアクセスを超えて、SaaS、プライベート、レガシーのアプリケーションに接続する人間やエージェントに対し、非常に詳細な最小権限アクセス(Least-Privileged Access)を適用します。アプリケーションとそのデータはDLP制御とファイルセキュリティで保護され、機密情報に対する比類のない制御により、SaaS、メール、コラボレーションツール、クラウドストレージの安全なゼロトラスト利用を可能にします。SAAは、Webベースおよびレガシーアプリケーションの双方でネイティブなユーザー体験を維持した摩擦のないアクセスを提供します。これにより企業は、高価で煩雑なVDIインフラを効果的に置き換え、請負業者のオンボーディングを数日ではなく数分で完了できるようになります。
ゼロトラスト財団:完全に検証されるまですべてのデバイスを信頼できないものとして扱うことで、ID ベースのアクセスを提供します。
セキュア、セキュアな BYOD:企業データを保護しながら、管理されていないデバイスやリスクの高い個人デバイスからのアクセスを安全に有効にします。
VDI の代替:従来(の)VDI 導入展開に代わる最新の代替手段を提供することで、インフラストラクチャのコストと複雑さを軽減します。
ユニバーサル接続:最新の Web ベース アプリケーションとレガシー シック クライアント アプリケーションの両方で、すべてのユーザーとエンドポイントをサポートします。
最小権限アクセス: AI エージェントを、割り当てられたタスクに必要な特定のデータとアプリケーションに制限し、不正なデータ抽出を防御します。
ラテラル防御防御:侵害されたエージェントがタスク間を「行き来」したり、内部システムに侵入したりすることをブロックします。
包括的なデータとファイルのセキュリティ:リアルタイムの DLP とファイルのサニタイズを適用して、エージェントによる機密データの消費や悪意のあるコンテンツの拡散を阻止します。
エアギャップ アイソレーション:侵害されたエージェントをアプリケーション サーバーから隔離して、コア インフラストラクチャを保護します。
現在のファイルセキュリティツールは、重大なトレードオフを強います。マルウェアやファイル内の悪意あるコンテンツの脅威を防ぐためにワークスペースの生産性をブロックするか、あるいは検出機能だけでマルウェアの侵入を最初から阻止できると信じるかです。 これは、ファイルに依存する現代のワークフローにおいて容認できるものではありません。
Menlo File Securityは、次世代のCDR(コンテンツ無害化・再構築)を組み込むことで、多層防御(Defense-in-depth)を実現します。Menlo File Securityは、特許取得済みのPositive Selection®テクノロジーを使用し、すべてのファイルが悪意のあるものと想定して直ちに構成要素に分解します。埋め込まれたマルウェアや悪意のあるマクロといった安全でない要素を削除し、安全性が保証されたコンポーネントのみを使用して、新しくクリーンなファイルを再構築します。無害化されたクリーンなファイルが、ユーザーのワークフロー内でほぼリアルタイムに配信されます。このプロセスにより、回避性の高いマルウェア、ランサムウェア、ゼロデイのファイルエクスプロイト(アーカイブやパスワード保護されたファイルに隠されているものも含む)を排除しながら、最終的なドキュメントのフォーマットと機能が確実に保持されます。
完全な機能を保持:安全で完全に機能するファイルを元の形式で提供し、「フラット化された」PDF の使いやすさの問題を回避します。
精密サニタイズ:テンプレート、マクロ、およびアクティブな要素をユーザーに対してそのまま維持しながら、悪意のあるコンテンツのみを削除します。
生産性の障害を排除:通常はワークフローの中断やヘルプデスク チケットの過剰につながるデータの「全面的除去」を防御します。
とりあえずなユーザー操作性-> エクスペリエンス(2021.09.09): 従来(の)セキュリティのトレードオフなしに、クリーンで使用可能な文書化、公開を提供することで、従業員が生産性を維持できるようにします。
AI の脆弱性を軽減: AI エージェントの懐疑心の欠如に対抗し、人間には見えない隠しコマンドを削除します。
防御目標ハイジャック:エージェントの侵害やラテラルの動きにつながる可能性のある目に見えない「プロンプト インジェクション」をブロックします。
公開前のサニタイズ:エージェントが処理する前にすべてのドキュメントを無害化し、安全なデータ利用を保証します。
タスクの整合性を確保:自動化された脅威から広範な企業を保護しながら、自動化されたエージェントを意図した目標に向けて配置し続けます。
従来のセキュリティツールは、現代のハイブリッドワークフォースのニーズに追いついていません。DLPツールはファイルの使用をブロックし、人間によるコラボレーションワークフローやAIエージェントによるデータ収集を妨げます。DSPMツールは事後対応型であり、異常を検出した後にアラートを生成しますが、修復アクションは一切実行しません。
Menlo AI Adaptive DLPは、PII、PHI、PCI基準の対象となる財務データなど、最も一般的な機密データタイプをAIベースでリアルタイムに自動検出し、マスキングします。また、企業独自のIPを保護する拡張可能な検出機能も備えています。ファイル内の機密データのみをマスキングし、ファイル自体はクリーンな状態で残すため、引き続き利用や共有が可能です。
Menlo AI Adaptive DLPは、DLPの誤検知(フォールス・ポジティブ)エラーによって引き起こされるコンプライアンスと生産性の間の摩擦を排除します。手動による介入や自動適用の無効化を必要とせず、人間とエージェントの作業を継続させます。迅速かつ容易に導入でき、面倒な正規表現ベースの設定やエンドポイントエージェントは不要です。AIを活用した検出ルールと、エンドポイントにフットプリントを残さない(ゼロフットプリント)クラウド提供モデルを採用しています。
広範なデータ保護:電子メール、SaaS アプリ、Web ポータル、ストレージ、およびすべてのブラウザベースのアップロード/ダウンロードを保護します。
動的データ マスキング:企業データを安全に保つために、必要なときに必要な場所にのみ自動的に編集を適用します。
ワークフロー中心のセキュリティ:バックグラウンドで透過的に運用を行い、セキュリティがユーザーの自然な作業方法を決して中断しないようにします。
セキュア、セキュアな コラボレーション:データ漏洩に対する厳格なガードレールを維持しながら、ユーザーが自由に共有および対話できるようにします。
防御の自動化されたデータ収集:エージェントがタスクを遂行するために PII、認証情報、または企業秘密を盲目的にスクレイピングすることをブロックします。
プリアクセス マスキング:インターセプトするデータ ストリームは、エージェントが処理する前に機密の企業 IP を秘匿化します。
タスクへの集中を維持:エージェントが安全かつ関連性のあるデータのみを利用できるようにし、偶発的または悪意のあるデータ流出を防ぎます。
摩擦のない生産性:エージェントがページまたはファイル内の機密性のないコンテンツをフルに活用できるようにすることで、機能を維持し、タスクに集中できるようにします。
